新聞

風力發電大廠 Nordex 遭 Conti 勒贖攻擊,IT 系統與風機管理系統停擺

2022 / 04 / 18
編輯部
風力發電大廠 Nordex 遭 Conti 勒贖攻擊,IT 系統與風機管理系統停擺
德國風力發電設備製造大廠,在全球擁有 8,500 名員工的 Nordex,日前證實遭到惡名昭彰,曾涉入多起重大勒贖攻擊的 Conti 駭侵團體勒贖攻擊,造成其 IT 系統與遠端風機管理系統無法運作。

Nordex 是在本月 2 日對外證實,該公司正遭到嚴重的資安攻擊,並在偵測到攻擊行動的第一時間關閉 IT 系統,以避免災情擴大。

該公司在對外發表的聲明中指出,在遭到攻擊的初期就立即採取行動,且為防範攻擊範圍擴大,該公司主動關閉跨越多地分公司、多單位使用的 IT 系統。

不過資安專業媒體 BleepingComupter 則指出,該刊於 3 月 31 日時即接獲情資指出,Nordex 因為遭到 Conti 勒贖攻擊,因此造成公司所有系統被迫離線;該情資也指出 Nordex 當時雖然啟動調查,但是並不知道攻擊來自何方。

BleepingComputer 指出,Conti 勒贖團體於 4 月 14 日宣示,該團體主導了此次對 Nordex 的攻擊。該刊也說,目前尚未發現該團體洩漏任何來自 Nordex 的機敏資料,該刊推測 Nordex 可能正在私下和 Conti 進行談判。

在 Nordex 最近發表的聲明中指出,該公司進一步的調查指出,所有本次資安攻擊,影響的都是該公司內部的設備,並無任何客戶的資料遭到外洩,攻擊也沒有影響到客戶擁有的資產。

Nordex 也說,該公司已和相關主管機關暨內外部資安專家合作,詳細調查整起攻擊事件。

本文轉載自TWCERT/CC。